基于模糊評判的智能入侵檢測系統(tǒng)研究.pdf

1、計算機網(wǎng)絡技術(shù)的發(fā)展給人們的生活帶來了巨大的方便，但是網(wǎng)絡的開放性和共享性卻容易使其受到攻擊和破壞。為了保護計算機和網(wǎng)絡的安全，人們開展了對網(wǎng)絡安全防護技術(shù)的研究，入侵檢測是繼防火墻、數(shù)據(jù)加密等傳統(tǒng)安全防護措施之后的又一種新的安全保障技術(shù)。 據(jù)統(tǒng)計，目前國內(nèi)的入侵檢測產(chǎn)品以基于特征檢測為主，占了整體的95％[1]。 基于特征檢測的入侵檢測系統(tǒng)不僅誤報率和漏報率居高不下，而且還存在著不能檢測未知攻擊和必須手工提取攻擊模式等

2、弊病。為了克服特征檢測系統(tǒng)的不足，國內(nèi)外的研究者們進行了多方面的研究，諸如數(shù)據(jù)挖掘、神經(jīng)網(wǎng)絡、人工免疫等等。但是這些方法或多或少存在著“邊界銳化”的問題，而且它們大都不能主動靈活地對入侵行為作出響應。另外，目前這些方法主要處于研究階段，成型的系統(tǒng)很少。 本文研究了一種基于模糊理論的智能化入侵檢測方法。模糊理論的主要思想是用一個界于0到1之間的數(shù)值表示元素隸屬于某個集合的程度，從而克服了傳統(tǒng)0、1劃分機制的局限性，更符合人類的理性

3、思維?；趯υ摲椒ǖ难芯浚疚挠肅語言在Linux下實現(xiàn)了入侵檢測系統(tǒng)PIDS（Power Intrusion Detection System）。該系統(tǒng)運用模糊綜合評判的方法并結(jié)合模糊端口檢測技術(shù)檢測入侵，檢測數(shù)據(jù)源綜合了主機系統(tǒng)日志和網(wǎng)絡數(shù)據(jù)包。PIDS系統(tǒng)可以檢測未知攻擊，同時通過調(diào)用Linux內(nèi)核的netfilter/iptables子系統(tǒng)對發(fā)現(xiàn)的攻擊行為進行主動響應。 模糊綜合評判檢測方法可以較為全面地綜合網(wǎng)絡入侵行